第二屆安全開發(fā)大會(huì)現(xiàn)場(chǎng)
Scott Charney:通過(guò)標(biāo)準(zhǔn)建設(shè)安全發(fā)展的市場(chǎng)需求
迅速發(fā)展和技術(shù)的依賴增加,已經(jīng)創(chuàng)造了一個(gè)環(huán)境日益復(fù)雜的商業(yè)模式�����,快速移動(dòng)技術(shù)的變化和新的機(jī)會(huì)��,傳統(tǒng)和先進(jìn)的攻擊對(duì)組織和他們的資產(chǎn)�。隨著互聯(lián)網(wǎng)成為越來(lái)越多織成云的業(yè)務(wù)模式 – 社會(huì)結(jié)構(gòu),更加注重供應(yīng)鏈風(fēng)險(xiǎn)管理�,保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和公共 – 私營(yíng)伙伴關(guān)系 – 建立基線安全標(biāo)準(zhǔn)勢(shì)在必行�。聽到微軟的角度如何安全開發(fā)標(biāo)準(zhǔn)和開發(fā)的透明度可以幫助驅(qū)動(dòng)軟件����,設(shè)備和服務(wù)的更大的信任。
Brad Arkin:接受失敗和改變作戰(zhàn)計(jì)劃
信息安全似乎已經(jīng)超過(guò)其公平份額的戰(zhàn)略��,帶動(dòng)傳統(tǒng)和教條���。有時(shí)你不得不反復(fù)敲打你的頭靠在墻上����,退后一步���,并承認(rèn)目前的做法是不會(huì)提供所需的結(jié)果。這是我們學(xué)習(xí)的時(shí)間(作為一個(gè)行業(yè))放棄一個(gè)長(zhǎng)期的戰(zhàn)略��,并尋找新的途徑��。在這次演講中���,我將介紹兩個(gè)例子中�,我們放棄了“最佳實(shí)踐”的方法來(lái)完全替代戰(zhàn)略��,最終交付了預(yù)期的效果最佳做法我們以前失敗的投資。
Edna Conway:安全發(fā)展到今天:供應(yīng)鏈完整性的 – 你不能沒(méi)有它!
在網(wǎng)絡(luò)的世界里�,在任何設(shè)備上的通信平臺(tái),在任何地方��,任何時(shí)候����,安全的軟件開發(fā)和硬件安全是相互關(guān)聯(lián)的。認(rèn)識(shí)到這一點(diǎn)互連����,必須接受全面安全計(jì)劃的供應(yīng)鏈,以提供客戶要求的完整性�。思科公司的首席安全戰(zhàn)略家的供應(yīng)鏈將提供到思科的做法價(jià)值鏈的安全性包括:試圖導(dǎo)航漩渦經(jīng)常重疊的全球客戶所施加的安全要求;結(jié)婚的工藝和技術(shù),以增強(qiáng)可視性和安全駕駛的每個(gè)節(jié)點(diǎn)中的視圖價(jià)值鏈開發(fā)了一套靈活的供應(yīng)鏈安全學(xué)科在正確的時(shí)間在正確的節(jié)點(diǎn)��,讓正確的安全;全球與業(yè)界和政府合作����,建立了一套明確的和有限的全球標(biāo)準(zhǔn),以提高保證��,同時(shí)允許創(chuàng)新增長(zhǎng)���。
Howard Schmidt:開發(fā)人員可以如何幫助塑造未來(lái)安全
加入最佳代碼軟件保證論壇的執(zhí)行董事霍華德·施密特��,(SAFECODE)���,在戰(zhàn)略咨詢公司的合作伙伴����,里奇·施密特?cái)?shù)碼�,和前任網(wǎng)絡(luò)安全顧問(wèn),總統(tǒng)在這爐邊談話���,以了解更多有關(guān)的重要作用開發(fā)商可以起到塑造未來(lái)的安全����。在簡(jiǎn)要介紹和面試與史蒂夫利普納的���,在微軟的安全軟件合作伙伴總監(jiān),霍華德·施密特將采取了聽眾的提問(wèn)���。
